metasploit渗透初探MR.robot(一)
2016-08-15 17:58
148 查看
看了MR.robot,有一种研究渗透技术的冲动,
网上也看了些教程,要从kali linux说起,
下载vmware 12,http://www.vmware.com/go/tryworkstation-win
下载vm版本kali linux,https://images.offensive-security.com/virtual-images/Kali-Linux-2016.1-vm-amd64.7z
metasploit是一个渗透测试工具,在kali linux中有不少网络安全测试工具,我选择先从这个开始学起。
我们点击左侧的metasploit framework,进入msf
nmap命令是一个网络端口扫描工具,可以先用此命令收集目标信息
可以看到目标机器开启了53,88,445,548,5900几个端口,具体哪些端口有什么作用可以去网上查找资料。
我们用search查找2008年著名的08-067漏洞
使用的命令如下图所示,先use进入模块,再根据show options的选项,设置ip等参数,最后run
目标系统并不是早期的xp系统,因此攻击被拒绝了。
但最简单的一个攻击发起流程就是这些:
1.nmap找到可用的端口
2.在网上查找各个端口对应的服务,及可能存在的漏洞,推荐http://www.cvedetails.com/
3.使用search模块找到扫描模块或攻击模块,
4.设置模块所需的ip等信息
5.发起信息扫描或攻击
网上也看了些教程,要从kali linux说起,
下载vmware 12,http://www.vmware.com/go/tryworkstation-win
下载vm版本kali linux,https://images.offensive-security.com/virtual-images/Kali-Linux-2016.1-vm-amd64.7z
metasploit是一个渗透测试工具,在kali linux中有不少网络安全测试工具,我选择先从这个开始学起。
我们点击左侧的metasploit framework,进入msf
nmap命令是一个网络端口扫描工具,可以先用此命令收集目标信息
可以看到目标机器开启了53,88,445,548,5900几个端口,具体哪些端口有什么作用可以去网上查找资料。
我们用search查找2008年著名的08-067漏洞
使用的命令如下图所示,先use进入模块,再根据show options的选项,设置ip等参数,最后run
目标系统并不是早期的xp系统,因此攻击被拒绝了。
但最简单的一个攻击发起流程就是这些:
1.nmap找到可用的端口
2.在网上查找各个端口对应的服务,及可能存在的漏洞,推荐http://www.cvedetails.com/
3.使用search模块找到扫描模块或攻击模块,
4.设置模块所需的ip等信息
5.发起信息扫描或攻击
相关文章推荐
- Kali之Metasploit渗透测试-漏洞扫描与复现
- Metasploit域渗透测试全程实录(终结篇)
- metasploit渗透学习日记一
- metasploit文件格式漏洞渗透攻击(失败)
- Metasploit portfwd跳板渗透
- 初探Metasploit的自动攻击
- metasploit 渗透测试笔记(基础篇)
- 实战Metasploit之安卓渗透舍友
- metasploit之客户端渗透
- [学习笔记]渗透测试metasploit
- Metasploit渗透学习日记二
- metasploit 初识|第一次模拟渗透成功之喜悦
- metasploit渗透第一篇
- Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter
- Metasploit渗透学习日记
- metasploit文件格式漏洞渗透攻击(成功生成doc)
- Set+Metasploit+Ettercap渗透欺骗拿Shell 推荐